Mae straen newydd o crypto-malware yn cael ei ledaenu trwy YouTube, gan dwyllo defnyddwyr i lawrlwytho meddalwedd sydd wedi'i gynllunio i ddwyn data o 30 waledi crypto ac estyniadau crypto-porwr.
Cwmni cudd-wybodaeth Seiber Cyble mewn Mehefin 30 blog Dywedodd y post ei fod wedi bod yn olrhain y drwgwedd o'r enw “PennyWise” - mae'n debyg ei fod wedi'i enwi ar ôl yr anghenfil yn nofel arswyd Stephen King “It” - ers hynny yn gyntaf a nodwyd ym mis Mai.
“Mae ein hymchwiliad yn nodi bod y llabyddwr yn fygythiad sy’n dod i’r amlwg,” ysgrifennodd Cyble mewn post blog ar Fehefin 30.
“Yn ei iteriad presennol, gall y llywr hwn dargedu dros 30 o borwyr a chymwysiadau arian cyfred digidol fel waledi crypto oer, estyniadau crypto-porwr, ac ati.”
Daw data a ddwynwyd o system y dioddefwr ar ffurf gwybodaeth porwr Chromium a Mozilla, gan gynnwys data estyniad cryptocurrency a data mewngofnodi. Gall hefyd gymryd sgrinluniau a dwyn sesiynau o gymwysiadau sgwrsio fel Discord a Telegram.
Mae'r malware hefyd yn targedu waledi cripto oer fel Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda, a Coinomi, yn ogystal â waledi sy'n cefnogi Zcash ac Ethereum trwy chwilio am ffeiliau waled yn y cyfeiriadur ac anfon copi o'r ffeiliau i ymosodwyr, yn ôl Cyble.
Nododd y cwmni cybersecurity fod y malware yn cael ei ledaenu ar fideos addysg mwyngloddio YouTube sy'n honni ei fod yn feddalwedd mwyngloddio Bitcoin am ddim.
Mae'r seiberdroseddwyr, neu'r “Actors Bygythiad” yn uwchlwytho fideos gan gyfarwyddo gwylwyr i ymweld â'r ddolen yn y disgrifiad a lawrlwytho'r meddalwedd rhad ac am ddim, tra hefyd yn eu hannog hefyd i analluogi eu meddalwedd gwrthfeirws sy'n galluogi'r meddalwedd maleisus i redeg yn llwyddiannus.
Dywedodd Cyble fod gan yr ymosodwr gymaint ag 80 o fideos ar eu sianel YouTube ar 30 Mehefin, fodd bynnag, mae'r sianel a nodwyd wedi'i dileu ers hynny.
Canfu chwiliad gan Cointelegraph fod cysylltiadau tebyg â'r malware yn parhau ar sianeli YouTube llai eraill, gyda fideos yn addo mwyngloddio NFT am ddim, craciau ar gyfer meddalwedd taledig, premiwm Spotify am ddim, twyllwyr gêm a mods.
Dim ond o fewn y 24 awr ddiwethaf y mae llawer o'r cyfrifon hyn wedi'u creu.
Cysylltiedig: Bitcoin yn dwyn malware: Nodyn atgoffa chwerw i ddefnyddwyr crypto aros yn wyliadwrus
Yn ddiddorol, mae'r malware wedi'i gynllunio i atal ei hun os yw'n darganfod bod y dioddefwr wedi'i leoli yn Rwsia, yr Wcrain, Belarus, a Kazakhstan. Canfu Cyble hefyd fod y malware yn trosi data parth amser y dioddefwr wedi'i ddwyn i Amser Safonol Rwseg (RST) pan anfonir y data yn ôl at yr ymosodwyr.
Ym mis Chwefror, malware a enwir Cafodd Mars Stealer ei adnabod fel targedu waledi crypto sy'n gweithio fel estyniadau porwr Chromium fel MetaMask, Binance Chain Wallet neu Coinbase Wallet.
Chainalysis rhybudd ym mis Ionawr bod hyd yn oed “seibrdroseddwyr sgil-isel” bellach yn defnyddio meddalwedd maleisus i gymryd arian gan bobl sy’n dal cripto, gyda cryptojacking yn cyfrif am 73% o gyfanswm y gwerth a dderbynnir gan gyfeiriadau sy’n ymwneud â malware rhwng 2017 a 2021.
Ffynhonnell: https://cointelegraph.com/news/pennywise-crypto-stealing-malware-spreads-through-youtube